ثغرة برمجية خطيرة تسمح بتعقب أجهزة آبل
أعلن خبراء من جامعة جورج ماسون الأمريكية اكتشاف ثغرة برمجية خطيرة في خدمة Find My، يمكن من خلالها تعقب مواقع أجهزة آبل.
وأشار الخبراء في الجامعة إلى أن خدمة Find My صممت في الأصل لتتبع موقع أجهزة آبل في حال فقدانها، لكنهم اكتشفوا في هذه الخدمة ثغرة أمنية أطلقوا عليها اسم nRootTag، ويمكن من خلال هذه الثغرة تتبع مواقع أجهزة آبل مثل الهواتف والحواسب المحمولة والحواسب اللوحية، وكأن الخدمة تبحث عن جهاز AirTag مفقود.
وحول الموضوع قال الباحث والخبير التقني في الجامعة جونمينج تشين:" يبدو الأمر كما لو أن جهاز الكمبيوتر المحمول أو الهاتف قد تم تحويله إلى جهاز AirTag، وبعد اختراق خدمة Find My تبدأ الخدمة بالبحث عن الجهاز وتحديد موقعه، يمكن لقراصنة الإنترنت تنفيذ مثل هذا النوع من العمليات من أي مكان في العالم".
ونوه الخبراء في الجامعة إلى أنهم أجروا اختبارات للتحقق من إمكانية استغلال الثغرة المذكورة، وتمكنوا من تحديد موقع حاسب محمول من صنع شركة آبل، وأبلغوا شركة آبل عن المشكلة في يوليو العام الماضي، وأقرت الشركة بوجودها لكنها لم تصححها بعد، وأن تصحيح مثل هذا النوع من الثغرات البرمجية قد يستغرق وقتا طويلا.
